Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Macの管理者パスワード狙うトロイの木馬出回る - 侵入経路は海賊版ソフト

米McAfeeによれば、2010年12月より「Mac OS」を対象としたトロイの木馬「BlackHole RAT」が出回っているという。

同ウイルスは、「REALbasic」で開発されたバックドア型のトロイの木馬で、IntelのCPUを搭載したMacに感染する。現時点で感染は限定的だが、海賊版ソフトと一緒に配布されている可能性が高いと同社は指摘している。

感染した場合は、リモートからシェルが利用されたり、ウェブページのオープンや、メッセージの表示、シャットダウン、再起動が行える。さらに偽のアラートを表示して管理者アカウントを詐取する機能が盛り込まれていた。

110310ma.jpg
管理者のパスワードを詐取するアラート表示。スペルミスなど不自然な部分がある。

同社はアプリケーションの完成度は低いとしながらも、情報漏洩の原因やマルウェアの感染経路になりうるとして注意を呼びかけている。

(Security NEXT - 2011/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
「ウイルスバスター for Mac」旧版に複数脆弱性
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
CPU消費電力から暗号化キー解析できる攻撃「PLATYPUS」が判明
「macOS High Sierra」「Mojave」向けにアップデート - ゼロデイ脆弱性を修正
Apple、「macOS Catalina 10.15.7」など公開 - ゼロデイ脆弱性3件を修正
「Chrome」に2件のゼロデイ脆弱性 - 緊急更新を実施
「Cisco AnyConnect」にゼロデイ脆弱性 - アップデートを準備中
Google、「Chrome 86.0.4240.183」を公開 - 10件のセキュリティ修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートで修正